Forum Clubic

Antivirus xp 2008

Voilà, j’ai un logiciel (Antivirus xp 2008) qui s’est installé sans que je le demande, et je ne parviens pas à l’enlever …

Que dois je faire ?

[b]Salut,

Premiére étape : Fais et colle un rapport avec ce Logiciel : HJT.
L’aide Vidéo se trouve juste ici.

[Je n’aime pas balancer le lien de la procédure de pré-nettoyage, c’est un peu rustique à mon goût.][/b]
Edité le 02/09/2008 à 18:01

Salut

www.clubic.com… :wink:

C’est la mode cette infection ou quoi?

le probleme est que Hijackthis ne se lance pas …

J 'ai telechargé plusieurs fois et rien ne se passe … Je clique dessus, le sablier apparait et disparait …

Que dois je faire ?

D’où mon lienou c’est expliquer quoi faire :wink:

Bonsoir
www.clubic.com…

Bonjour

Oui Bien est Simple
Mais je prefere
ceci:super Topic de guigui14100
www.clubic.com…

D entrée l interlocuteur peut se faire une idée de son Probs
ce lie egalement pourrai être mis en Avant

Sujet
Assurer la protection de votre pc de juju251:super:
www.clubic.com…

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:26, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lphctpvj0et6r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\Cpl32ver.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Michel\Mes documents\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,C:\WINDOWS\system32\oembios.exe,
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [VTTimer] VTTimer.exe
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [CARPService] carpserv.exe
O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [msconfig] wins.exe
O4 - HKLM…\Run: [Windows Debugging] debugs32.exe
O4 - HKLM…\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM…\Run: [lphctpvj0et6r] C:\WINDOWS\system32\lphctpvj0et6r.exe
O4 - HKLM…\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM…\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\RunServices: [msconfig] wins.exe
O4 - HKLM…\RunServices: [Windows Debugging] debugs32.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [Windows Debugging] debugs32.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O9 - Extra button: (no name) - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} (ToolBar NetCourrier) - img.medianet-technologies.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: ifgkxlq - C:\WINDOWS\SYSTEM32\ifgkxlq32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe


End of file - 7089 bytes

Lance D abord Malwarebytesen Mode sans echec et poste le rapport
ensuite
Passe un coup de Vundofix


Télécharger Vundofix.exe (par Atribune) sur votre Bureau. Telecharge [www.clubic.com...](http://www.clubic.com/telecharger-fiche25107-vundofix.html)
  • Double-cliquer sur VundoFix.exe afin de le lancer.
    • Cliquer sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
    • Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    • Après avoir cliqué “YES”, le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Une nouvelle invite de commande annoncera que le PC devra s’éteindre (“shutdown”). Cliquer sur OK , puis laisser le redémarrer.
    • Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !

Apres
On va utiliser Ccleaner
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.clubic.com…
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—>
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

  Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
  Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

Va sur Kaspersky Online scanner avec ( explorer ou Firefox )
www.kaspersky.com…
et poste le rapport
et reposte un log hijackthis pour suppressions des autres lignes
:hello:

Vundofix la www.atribune.org… celui de clubic et pas a jours


Dans hijackthis coche sa[quote=""] O4 - HKLM\..\Run: [msconfig] wins.exe O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup O4 - HKLM\..\Run: [lphctpvj0et6r] C:\WINDOWS\system32\lphctpvj0et6r.exe O4 - HKLM\..\RunServices: [msconfig] wins.exe O20 - AppInit_DLLs: karina.dat C:\WINDOWS\system32\lphctpvj0et6r.exe O4 - HKLM\..\RunServices: [Windows Debugging] debugs32.exe O4 - HKLM\..\Run: [Windows Debugging] debugs32.exe

[/quote]
et fait fixed checked
Edité le 03/09/2008 à 17:06

Sa aussi :wink:

Exact guigui14100+1
l serai temps que clubic mettes ajour il est du 02/07/2007 alors que le dernier est du 22/08/2008
benoit prends le lien pour vundofix de guigui14100 fais tout et ouvre hijackthis cliques Do a system scan only
et fixes les lignes que guigui14100 a marqué
Poste tout les rapports

Je leur est signalé 2 ou 3 fois déja …:frowning:

Fais leur un AR :lol: